什么是 HTTP 请求走私? 不同服务器请求内容的标准不同,对同一段tcp内容,前后端服务器获取到的http请求内容会有一定差异,而这个差异就造成了HTTP请求走私。 漏洞成因 HTTP规范提供了两种...
红蓝对抗-安装包钓鱼与反钓鱼
前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用 随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击难度增加,可以使用d...
第三部分:我如何找到你的标识 - Brute Rate
原文地址:https://www.mdsec.co.uk/2022/08/part-3-how-i-met-your-beacon-brute-ratel/ 翻译:梦幻的彼岸 简介 在第一部分中,我们...
TP5 RCE漏洞总结
影响版本 5.0.0\<=ThinkPHP5\<=5.0.23 、5.1.0\<=ThinkPHP\<=5.1.30 不同版本payload不同,且5.13版本后还与debug...
PHP代码审计
PHP代码审计 challenge 9 访问页面,查看源码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'...
蓝队防守方战前准备篇(上)
前言 未知攻,焉知防。 防守方的工作我粗略分为三个阶段, 战前准备阶段、演练开始阶段、复盘总结阶段 ,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向于战前准备阶段。本...
phar反序列化学习
代码块中的 "\" 可以忽略 初始phar 概念 phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar不需要...
域渗透实战下-gpo策略利用
参考 https://redn3ck.github.io/2018/03/01/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%9F%9F%E6%8E%A7%E4%B8%8B%E5%8...
Frida与Android CTF
Frida与Android CTF 前言 最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassL...
深入浅出SSRF
漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内...
内网端口转发以及端口复用
前言 前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。 现在想想也是很愁。 情景再现 大致情况就是现在处于192的网段然后有一个172网段机器的mssql账号...
云主机AK/SK泄露利用
AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Ac...
76